Korporacijoje asmuo, atsakingas už verslo skaitmeninės informacijos infrastruktūros apsaugą, paprastai yra žinomas kaip vyriausiasis informacijos saugos pareigūnas (CISO). Paprastai šis profesionalas turi sukurti ir užtikrinti verslo saugumą. Tai gali apimti viską nuo neskelbtinos informacijos tvarkymo procedūrų iki skaitmeninės infrastruktūros apsaugos metodų. Kaip įmonės pareigūnų rinkinio dalis, vyriausiasis informacijos saugos pareigūnas paprastai dirba aukštu lygiu ir gali būti atsakingas už kai kuriuos informacijos saugos darbuotojus.
Pagrindinė vyriausiojo informacijos saugumo pareigūno pareiga paprastai yra apsaugoti informacinių technologijų (IT) infrastruktūros ir bet kokios įmonės turimos nuosavybės informacijos vientisumą. Tai gali prasidėti nuo fizinių ir programinės įrangos sprendimų, pvz., ugniasienės, bet dažnai apima ir personalą. CISO paprastai nustato procedūras, kurių reikia laikytis dirbant su privilegijuota ar nuosavybės teise priklausančia informacija, kad ji nepatektų į konkurentų rankas. Jis taip pat gali būti atsakingas už pozicijos sukūrimą, kaip reaguoti, jei procedūra sugenda.
Be informacijos saugumo, CISO gali būti susijęs su tokiais dalykais kaip privatumas ir sukčiavimo prevencija. Kadangi šios sritys dažnai yra susijusios su IT, CISO kartais turės sukurti sukčiavimo prevencijos ir kovos su juo procedūras, jei jos įvyktų.
Įprastoje įmonės struktūroje vyriausiasis informacijos saugos pareigūnas paprastai atsiskaito aukštas pareigas užimančiam c-suite nariui. Tai gali būti vyriausiasis vykdomasis pareigūnas (CEO), vyriausiasis veiklos vadovas (COO) arba kitas pareigūnas, priklausomai nuo konkrečios įmonės. Kai kuriais atvejais CISO atsiskaito teisės skyriaus vadovui, nes daugelis informacijos saugumo funkcijų gali turėti tiesioginių teisinių pasekmių.
Kai kurios korporacijos ar mažesnės įmonės gali pašalinti CISO pareigas iš c-suite. Vietoj įmonės pareigūno, atsakingo už šias saugumo problemas, gali būti direktorius arba informacijos saugumo viceprezidentas. Jų pareigos dažnai bus panašios į CISO pareigas, tiesiog turi skirtingą pavadinimą ir pareigas darbo vietoje.
Kai kuriais atvejais CISO yra atsakingas ir už fizinį, ir už informacinį verslo saugumą, tokiu atveju jis kartais bus vadinamas vyriausiuoju saugumo pareigūnu (CSO). Šių vaidmenų derinys paprastai sukuria daugybę naujų pareigų, nes CSO turi spręsti fizinio verslo operacijų saugumo, vagysčių, įmonių šnipinėjimo ir kitus susijusius klausimus. Viena iš priežasčių derinti vaidmenis gali būti didėjantis technologijų buvimas fizinio saugumo srityje, kai stebėjimo įrenginiai ir kiti komponentai dažnai yra susieti su IT infrastruktūra.